«Коммерсантъ»: ФСБ планирует дешифровать весь интернет-трафик россиян в режиме реального времени Статьи редакции
ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят дешифровать весь интернет-трафик россиян в режиме реального времени. Обсуждаемая технология должна анализировать трафик по ключевым словам, что позволит не только предотвращать потенциальные угрозы, но составлять профили поведения пользователей в сети — вплоть до оценки их психологического состояния и вкусовых предпочтений. Об этом сообщает газета «Коммерсантъ» со ссылкой на собственные источники.
По данным издания, обсуждаемая ФСБ технология является частью реализации «пакета Яровой». Он обязывает провайдеров в течении года хранить данные о соединениях, но, по словам экспертов, просто хранить зашифрованную информацию — бесполезно.
Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нём ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов.
В Минпромторге, ФСБ и Минкомсвязи на запрос издания не ответили. В «Ростелекоме», «Вымпелкоме» и «МегаФоне» от комментариев также отказались, а в МТС сообщили, что им ничего не известно о дискуссиях на тему дешифровки трафика.
Как рассказали анонимные источники издания, один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).
Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.
Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ).
Источник издания уточнил, что для того, чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский удостоверяющий центр должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя.
О планах по созданию российского УЦ для выдачи SSL-сертификатов сообщалось в феврале 2016 года.
Подобную возможность расшифровки трафика изданию подтвердил основатель «Энвижн Групп» и совладелец производителя телекоммуникационного оборудования РДП.РУ Антон Сушкевич.
Два основных метода шифрования в интернете — end-to-end, который очень популярен в мессенджерах, и SSL-сертификаты — с их помощью около 80% интернет-трафика шифруется.
Для того чтобы выполнять задачу, поставленную «законом Яровой», то есть бороться с терроризмом, нужно расшифровывать и анализировать трафик в прямом эфире, а не какое-то время спустя. Организация MITM — один из возможных путей.
Другие эксперты, опрошенные газетой «Коммерсантъ», назвали MITM-атаку неидеальным методом.
Когда о данном факте станет известно, из всего ПО, обеспечивающего работу с шифрованным трафиком, сертификат подобного удостоверяющего центра будет вырезан в очередном обновлении.
И это будет правильно, потому что возможность создавать «левые» сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учётные данные всех пользователей во всех системах становятся перехватываемыми.
Консультант по безопасности компании Cisco Алексей Лукацкий рассказал изданию, что MITM хорошо, а местами легально работает для клиент-серверных технологий на базе SSL, но от него стали часто отказываться и переходить на TLS, для которого технологию MITM на сегодняшний день реализовать невозможно. В случае с end-to-end шифрованием, на котором построено большинство мессенджеров, MITM «вообще нереализуем».
Для анализа нешифрованного и уже расшифрованного трафика, по данным собеседников издания, планируется использовать DPI-системы (Deep Packet Inspection), которые уже применяются многими операторами, например для URL-фильтрации по спискам запрещённых сайтов.
Поэтому в проекте «дорожной карты» по импортозамещению телекоммуникационного оборудования в России на 2016-2020 предлагается законодательно обязать даже частных операторов связи использовать только российское оборудование и софт для выполнения функций DPI.
Как рассказал гендиректор компании Qrator Labs Александр Лямин, действия с информацией, предоставленной DPI, «ограничиваются лишь фантазией заказчика и вычислительной мощностью решения». По его словам, это может быть как и обычный поиск по ключевым словам, так и «построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей».
К бедняге Оруэллу уже можно генератор подключать.
Почему все забыли про Замятина...
Мой психологический возраст — экстремист
вкусовые предпочтения - тротил
<ильюхер мод>
Энивей, все поужасаются, покукарекают, и забудут, а это говно будет реализовано и будет работать.
</ильюхер мод>
Оно не будет работать. Пока у нас нет презумпции виновности (шифруешься -- виновен), ничего ни у кого не получится.
Можно как в китае -- ограничить скорости на внешние сервера (50kbps), но принципиально это не цензурит.
Шикарно.
Ребята посмотрели "Сноудена", видать и решили сделать нечто похожее. Только сразу легально. Мол, так нужно.
Привет. ФСБ. Как дела? Видишь, какой я добрый и положительный.
ФСБ?
КГБ СССР возвращается
Власть затеяла масштабную реформу силовых и правоохранительных органов
http://svpressa.ru/politic/article/156799/
Не новость, а бомба
Новость просто бомба, взорвет весь интернет. ой. наверное зря написал.
Какой в этом смысл, когда будет свой сленг и бомбу никто бомбой называть не будет?
Запретят писать непонятно при обсуждении преступлений. Ещё запретят вести подобные беседы с 13 до 14 (обед) и ночью.
Собственно, все крупные европейские теракты последнего времени координировались через обычные нешифрованные каналы связи (в основном телефонной) и никаких проблем с прослушкой не возникло в том числе из-за использования кодовых слов.
А деньги?!
"когда" не очень корректно говорить. Так делают уже черт знает сколько времени.
а как они отреагируют на слово "БОМБАНУЛО"?
двушечкой
Такими темпами в рунете в недалеком будущем тоже 28 сайтов окажется 👹
«построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей»
Хмм, ФСБ изобретает Palantir. Многообещающе!
Главное чтоб Око Саурона не разработали.
Комментарий Леонида Волкова парадоксально оптимистичен:
https://facebook.com/leonid.m.volkov/posts/1188295761193055
Комментарий недоступен
Браузер "Спутник" вашему вниманию
Хотят знать предпочтения и блокируют порнхаб нестыковочка
хотят знать, сколько людей перебралось на xvideos прост
ну это чтоб меньше трафика анализировать.
И я опять повторю, что я возьму скомпрометированный канал, у себя на компьютере сделаю зашифрованный контейнер, положу туда информацию, отправлю контейнер по этому каналу и пусть расшифровывают сколько влезет, пока жопа не подгорит.
Комментарий недоступен
Можно поверх скомпрометированного https пустить второй https, используя первый в качестве туннеля
шутка про крыкнутый ворд на фото
крякнутый*
Он, как раз, не крякнутый, а просто пробный период закончился. Смотреть документы может, но редактировать - нет.
Комментарий недоступен
У нас нет террористов. У нас есть сотни тысяч людей, которые хотят получать деньги за то, что они стоят возле рамок металлодетекторов, есть сотни тысяч других людей, которые хотят получать деньги за сертификацию и реализацию этих самых металлодетекторов.
Ну сделают в итоге как в Казахстане. Каждый будет обязан поставить себе государственный сертификат, через который и будут слушать трафик
https://habrahabr.ru/post/303736/
А с чего вы взяли что объемы буду огромными. 28 сайтов аля северная корея вполне можно проанализировать
Мерзкие ублюдки
Применяешь ROT-13, и ФСБ бессильно xD
Немного офтопа:
*Немного боянов:
Fixed.
А они существуют, российские оборудование и софт для DPI?
Ищите у лоббиста фирму, клеящую российские наклейки на оборудование, или, в лучшем случае, изготавливающие российские корпуса для техники.
Комментарий недоступен
Участники Sombra ARG второй месяц не могут подобрать пароль к одному солёному хэшу, а силовики хотят делать подобное реалтайм…
Как они технически себе представляют расшифровку трафика, который зашифрован неизвестным им методом шифрования? А такие постоянно появляются в последнее время.
Что они будут делать, если слово бомба заменят словом Galaxy note 7?
Прям так вижу как фраза, «Алло, Эльдар! Нам нужно десять galaxy note 7 доставить в точки продаж» проходит мимо фильтров и нигде не фиксируется.